Pravilnik o zasebnosti

1. Uvod

Dobrodošli v Health3 ("mi", "nas" ali "naše"). Vaša zasebnost nam je pomembna. Ta pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše osebne podatke, ko uporabljate našo mobilno aplikacijo ("aplikacija"). Z uporabo aplikacije se strinjate z zbiranjem in uporabo podatkov v skladu s tem pravilnikom.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informacije o upravljavcu podatkov

• Ime podjetja: Health3 AG
• Naslov: Wiesenstrasse 10A, Schlieren 8952, Švica
• Email: privacy@health3.app

3. Vrste zbranih podatkov

V aplikaciji zbiramo naslednje vrste osebnih podatkov:

• Podatki o zdravstvenih biomarkerjih: Običajni biomarkerji, izmerjeni s krvnim testom, ki jih posredujete z uporabo funkcije za nalaganje v aplikaciji.
• Osebni identifikacijski podatki: E-poštni naslov, datum rojstva, spol, kot jih posredujete z navedbo podrobnosti profila v aplikaciji.
• Podatki o uporabi: Metrike uporabe - kot so, katere funkcije uporabljate, kako pogosto in kdaj (npr. strani ali orodja, do katerih dostopate, časovni žigi) - zbiramo prek anonimne analitične storitve (npr. Mixpanel). Vsi podatki o uporabi so združeni in jih ni mogoče povezati z vami ali vašim računom. Te informacije uporabljamo za razumevanje, kako uporabniki uporabljajo našo aplikacijo in kaj lahko storimo, da povečamo njeno vrednost za uporabnike. Zbiramo tudi anonimizirana poročila o izpadih in napakah, ki nam pomagajo pri diagnosticiranju in reševanju tehničnih težav.

Na našem spletnem mestu zbiramo naslednje vrste podatkov:

• Osebni podatki: Ko komunicirate z našim spletnim mestom, lahko zbiramo osebne podatke, kot so vaše ime, e-poštni naslov, telefonska številka in druge informacije, ki jih posredujete prostovoljno.
• Podatki o uporabi: O vašem obisku našega spletnega mesta lahko samodejno zbiramo določene podatke, kot so vaš naslov IP, vrsta brskalnika, operacijski sistem, napotitveni naslovi URL in strani, ki ste si jih ogledali.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Pravilnik o piškotkih for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Strani, ki jih obiščete, in koliko časa preživite na njih
  • Vaša približna geografska lokacija (na ravni države in mesta)
  • Vrsta naprave, brskalnik in operacijski sistem
  • Kako ste našli naše spletno mesto (vir prometa)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Namen obdelave podatkov

Vaše podatke obdelujemo za naslednje namene:

• Zagotavljanje storitev: Za zagotavljanje funkcij aplikacije, vključno s sledenjem in analizo zdravstvenih kazalnikov, obdelujemo podatke o biomarkerjih, ki nam jih posredujete.
• Personalizacija: Za prilagajanje vaše izkušnje in zagotavljanje prilagojene vsebine. Za zagotavljanje čim bolj natančnih in ustreznih informacij na področju referenčnih območij uporabljamo vaše osebne identifikacijske podatke o datumu rojstva in spolu, da vam prikažemo referenčno območje, ki vam ustreza.
• Komunikacija: Za pošiljanje posodobitev (vključno z obvestili v aplikaciji ali potisnimi obvestili o novih funkcijah ali spoznanjih o zdravju, z vašim soglasjem), glasil in za odgovarjanje na poizvedbe.
• Skladnost: Za izpolnjevanje zakonskih obveznosti in zaščito naših zakonskih pravic.
• Vzdrževanje aplikacij: Da bi nam pomagali odpraviti morebitne tehnične težave z aplikacijo in njenim delovanjem, obdelujemo anonimizirane podatke o uporabi.
• Website Management:
  • Za zagotavljanje, upravljanje in vzdrževanje našega spletnega mesta in storitev.
  • Za izboljšanje, prilagajanje in razširitev našega spletnega mesta.
  • Za razumevanje in analizo, kako uporabljate naše spletno mesto.

Zakonite podlage za obdelavo (Splošna uredba o varstvu podatkov / člen 6 in 9 Splošne uredbe o varstvu podatkov v Združenem kraljestvu):

• Soglasje: Izrecno soglasje za vse piškotke za obdelavo zdravstvenih podatkov in analitiko.
• Pogodbena nujnost: Za izvajanje naših storitev v skladu s pogoji uporabe storitev (npr. prijava, prikaz podatkov).
• Pravna obveznost: Če hrambo ali razkritje zahteva zakon (npr. davki, vodenje evidenc).
• Zakoniti interesi: Za varnost, preprečevanje goljufij in izboljšanje storitev (z zaščitnimi ukrepi in pravico do ugovora).

5. Upravljanje soglasja

• Pridobivanje soglasja: Pred zbiranjem ali obdelavo vaših zdravstvenih podatkov in pred zbiranjem analitičnih piškotkov pridobimo vaše izrecno soglasje.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Souporaba in razkritje podatkov

Vaše osebne podatke lahko delimo z:

• Ponudniki storitev: Podjetja tretjih oseb, ki nam pomagajo pri upravljanju aplikacije in zagotavljanju storitev za vas. Na primer ponudniki gostovanja v oblaku in podatkovnih zbirk (kot sta AWS in Supabase za shranjevanje podatkov), ponudniki analitike (kot je Mixpanel za analizo uporabe) ter platforme za obvestila in poročanje o trkih (kot sta Google in Apple za potisna obvestila in dnevnike trkov). Ti ponudniki storitev delujejo v našem imenu, zavezani so pogodbam o zaupnosti in vaše podatke uporabljajo samo za namene, ki smo jih opisali.
• Pravne zahteve: Državnim organom ali organom pregona, če to zahteva zakon.

Podatkov nikoli ne prodamo tretjim osebam ali jih delimo v komercialne namene. Podatki se tretjim osebam ne posredujejo na noben drug način in za noben drug namen, kot je opisan v okviru te politike zasebnosti.

Ne uporabljamo oglaševalskih omrežij tretjih oseb in vaših osebnih ali zdravstvenih podatkov ne prodajamo nikomur.

Mednarodni prenosi podatkov:

• Vaši občutljivi zdravstveni podatki se nikoli ne prenesejo izven območja, povezanega z vašim računom. Za račune s sedežem v Švici občutljivi podatki vedno ostanejo v Švici. Za račune, ustvarjene v kateri koli jurisdikciji Evropske unije (EU), se podatki shranjujejo in obdelujejo v podatkovnem centru s sedežem v eni od držav EU.
• Nekateri dodatni podatki, kot so analitični piškotki, ki se uporabljajo na spletu, ali anonimizirani podatki o uporabi, ki se uporabljajo za vzdrževanje aplikacije, se lahko zbirajo in prenašajo zunaj EU ali Švice. V takih primerih zagotavljamo ustrezne zaščitne ukrepe, kot so standardne pogodbene klavzule. S sprejetjem analitičnih piškotkov ali z uporabo aplikacije se strinjate, da lahko takšne dodatne podatke prenesemo, shranimo in obdelujemo zunaj Švice in Evropske unije.

7. Ukrepi za varnost podatkov

Izvajamo naslednje varnostne ukrepe:

• Šifriranje: Šifriranje podatkov pri prenosu in v mirovanju z uporabo standardnih protokolov.
• Nadzor dostopa: Omejen dostop do osebnih podatkov samo za pooblaščeno osebje.
• Redne revizije: Redne varnostne ocene in pregledi ranljivosti.

8. Pravilnik o hrambi podatkov

• Obdobje hrambe: Vaše osebne podatke hranimo, dokler je vaš račun aktiven ali dokler je to potrebno za zagotavljanje storitev.
• Izbris: Na vašo zahtevo ali deaktivacijo računa bomo vaše osebne podatke izbrisali ali anonimizirali, razen če zakon zahteva njihovo hrambo.

9. Pravice uporabnika

V skladu z GDPR in FADP imate naslednje pravice:

• Pravica do dostopa: Pridobite lahko potrditev, ali se vaši podatki obdelujejo, in dostop do svojih osebnih podatkov.
• Pravica do popravka: Zahtevate lahko spremembo netočnih ali nepopolnih osebnih podatkov.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Pravica do omejitve obdelave: Zahtevate lahko omejitev obdelave vaših osebnih podatkov.
• Pravica do prenosljivosti podatkov: Svoje osebne podatke lahko zahtevate v strukturirani, splošno uporabljani obliki.
• Pravica do ugovora: Pravico imate, da ugovarjate obdelavi na podlagi zakonitih interesov.
• Pravica, da niste predmet avtomatiziranega sprejemanja odločitev: Imate pravico, da se za vas ne uporabljajo odločitve, ki temeljijo izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki imajo pravne učinke v zvezi z vami ali na podoben način pomembno vplivajo na vas.
• Pravica do pritožbe pri organu: Pri organu za varstvo podatkov se lahko pritožite glede našega zbiranja in uporabe vaših osebnih podatkov. Za več informacij se obrnite na lokalni organ za varstvo podatkov v Evropskem gospodarskem prostoru (EGP), Združenem kraljestvu, Združenih državah Amerike ali Švici (tak organ je na primer Urad informacijskega pooblaščenca v Združenem kraljestvu).
• Če se nahajate v Združenih državah Amerike, upoštevajte, da ni enotnega nadzornega organa za varstvo zasebnosti. Lahko se obrnete na ustrezno agencijo za varstvo potrošnikov, kot je Zvezna komisija za trgovino ali generalni državni tožilec vaše zvezne države, da bi dobili navodila ali vložili pritožbo.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Piškotki in podobne tehnologije sledenja

Čeprav naša aplikacija ne uporablja piškotkov v običajnem smislu spletnega brskalnika, uporabljamo podobne tehnologije za zbiranje informacij in izboljšanje vaše izkušnje. Te tehnologije so bistvene za funkcionalnost aplikacije, analizo delovanja ali personalizacijo.

Vrste uporabljenih tehnologij sledenja:

• Lokalno shranjevanje: Podatki, shranjeni lokalno v vaši napravi za izboljšanje delovanja aplikacije, kot so uporabniške nastavitve, nastavitve in vsebina brez povezave.

Namen uporabe tehnologij sledenja:

• Funkcionalnost aplikacije: Za omogočanje osnovnih funkcij aplikacije, kot je pomnjenje vašega stanja prijave in nastavitev.

11. Zasebnost otrok

• Starostna omejitev: Aplikacija ni namenjena osebam, mlajšim od 18 let.
• Brisanje podatkov: Če ugotovimo, da smo zbirali osebne podatke otroka, mlajšega od 18 let, bomo sprejeli ukrepe za izbris teh podatkov.

12. Avtomatizirano sprejemanje odločitev

• Brez avtomatiziranih odločitev: Ne izvajamo avtomatiziranega sprejemanja odločitev, ki bi imelo pravne učinke v zvezi z vami ali na podoben način pomembno vplivalo na vas.

13. Povezave tretjih oseb

Naše spletno mesto lahko vsebuje povezave do spletnih mest tretjih oseb, ki jih ne upravljamo. Ne odgovarjamo za ravnanje teh spletnih mest v zvezi z zasebnostjo, zato vam priporočamo, da si ogledate njihove politike zasebnosti.

14. Spremembe pravilnika o zasebnosti

Ta pravilnik o zasebnosti lahko redno posodabljamo. O spremembah bomo obveščali prek:

• Obvestila v aplikacijah: Obvestila v aplikaciji.
• E-poštna obvestila: Poslano na e-poštni naslov, povezan z vašim računom.
• Posodobljen datum začetka veljavnosti: Navedeno na vrhu te politike.

15. Kontaktni podatki

Če imate vprašanja ali pomisleke v zvezi s tem pravilnikom o zasebnosti, se obrnite na nas:

• Email: privacy@health3.app
• Naslov: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Švica

16. Pravica do vložitve pritožbe

Če menite, da so bile kršene vaše pravice do varstva podatkov, imate pravico vložiti pritožbo pri:

• V EGP: Vaš lokalni nadzorni organ za varstvo podatkov.
• V Švici: Zvezni komisar za varstvo podatkov in informacije (FDPIC).
• V Združenem kraljestvu: Urad informacijskega pooblaščenca (ICO).
• V Združenih državah Amerike: Če se nahajate v Združenih državah Amerike, upoštevajte, da ni enotnega nadzornega organa za varstvo zasebnosti. Lahko se obrnete na ustrezno agencijo za varstvo potrošnikov, kot je Zvezna komisija za trgovino ali generalni državni tožilec vaše zvezne države, da bi dobili navodila ali vložili pritožbo.

17. Dodatna obvestila za prebivalce ZDA (pravice do zasebnosti za posamezno državo)

Na podlagi CCPA/CPRA in zakonov v Koloradu, Virginiji, Connecticutu, Utahu, Washingtonu in Nevadi:

• Vaših osebnih ali zdravstvenih podatkov ne prodajamo ali posredujemo za oglaševanje.
• Imate pravico do dostopa, izbrisa, popravka in prenosa svojih podatkov, do odjave od prodaje/skupne uporabe (ni je) in do nediskriminacije.
• Zagotavljamo podrobno preglednico razkritja kategorij CCPA in opombo "Ne prodajte ali delite mojih osebnih podatkov", v kateri je navedeno, da do prodaje ne pride.
• Washingtonski zakon My Health My Data Act in nevadski zakon SB 370: za zdravstvene podatke je potrebna izrecna privolitev (pridobljena v aplikaciji) ter pravica do obvestila in izbrisa.

17.1 Razkritje kategorije CCPA